How to drop outside dns requests on mikrotik router

Покрай днс флудовете се налага да се правят рестрикции за предпазване от атаки. Как става това в микротик ? В интерфейса на микротик за DNS настройките има опция която е малко подвеждаща Allow remote requests ,  защото с нея се забраняват всички заявки към сървъра, тоест Днс сървъра обслужва единствено нуждите на самия микротик, ако искате да позлвате DNS-a  на микротик тя трябва да бъде включена. За да забраните външните заявки използвайте следното правило на входния интерфейс.

ip firewall filter add action=drop chain=input dst-port=53 in-interface=ether1-gateway protocol=udp

Ако пък не искате да ползвате DNS сървъра на микротика изключете Allow remote requests и в опциите на DHCP сървъра сложете да раздава DNS сървъра на вашия доставчик.

Leave A Reply

Before you submit form:
Human test by Not Captcha

Comments

No comments yet, be the first to add one!

Архив